Leistungen für Ihre Unternehmenssicherheit
Der Aufbau eines eigenen Compliance-Management Systems (CMS) ist für Unternehmen nicht nur zeitaufwendig, sondern auch personal- und kostenintensiv. Die Folge: Die Wichtigkeit der Compliance wird häufig de-priorisiert und mögliche Ungereimtheiten werden billigend in Kauf genommen. Gerade für mittelständische Unternehmen, die Ressourcen sparend ein professionelles CMS in ihrem Unternehmen etablieren wollen, kann das Compliance Outsourcing eine echte Alternative darstellen und viele Vorteile bieten.
Als „Rundum-Paket“ bieten wir Ihnen daher Beratung, Aufbau und Betrieb eines Compliance-Management-Systems (CMS) auf dem Wege des Outsourcing an.
Unser Angebot gilt unabhängig davon, ob in Ihrem Unternehmen bereits Elemente eines CMS implementiert sind oder ob Sie gerade erst entschieden haben, eine Compliance-Funktion im Unternehmen einzurichten: Wir werden Sie nach einem auch modular buchbaren „Baukasten“-Prinzip unterstützen und gemeinsam den richtigen Weg finden.
Am Anfang steht eine Bestandsaufnahme der bisherigen Compliance-Situation im Unternehmen. Es folgen die gemeinsame Festlegung eines sinnhaften Compliance-Programms, dessen anschließende Implementierung und schließlich die Übernahme und der Betrieb der Compliance-Funktion im Unternehmen als ausgelagertes Compliance Office.
Compliance Services
Funktion 1: Vorbeugen – „Awareness & Prevention“
Konzeption und Durchführung einer Compliance-Risiko-Analyse (Compliance Risk Assessment), um Compliance-Risiken zu erkennen und geeignete Maßnahmen zur Minimierung der identifizierten Risiken festzulegen
Konzeption und Durchführung individueller Compliance-Trainings für Management, Führungskräfte und Mitarbeiter
Erstellung und unternehmensinterne Kommunikation von spezifischen, auf die unternehmerische Tätigkeit ausgerichteten Richtlinien (z.B. Code of Conduct, Anti-Korruptionsrichtlinie, Zuwendungsrichtlinie, Spendenrichtlinie, Event-Richtlinie, Kartellrechtsrichtlinie, Datenschutzrichtlinie, Exportrichtlinie etc.) zur Vermittlung von Handlungssicherheit im geschäftlichen Alltag
Um die Handhabung der Vorgaben für Mitarbeiter so einfach und verständlich wie möglich zu halten, bieten wir gemeinsam mit der C2S2 GmbH einen digitalen Service zur Kommunikation und Vermittlung von Richtlinien-Inhalten an. Das Besondere dabei: Regeln werden handlungsorientiert kommuniziert. Anwender erhalten binnen Sekunden eine Antwort auf eine konkrete, situationsbezogene Frage.
Bereitstellung einer individuellen Beratungsmöglichkeit (Compliance Advisory Service) für Mitarbeiter in Einzelfragen
Erstellung und Begleitung individueller „Tone from the top“-Kommunikation. Schulungen, Richtlinien und Beratung laufen leer, wenn Compliance von Vorstand und Geschäftsführung nicht unnachgiebig eingefordert und vorgelebt wird. Eine regelmäßig wiederkehrende Kommunikation der Erwartungshaltung in die Belegschaft ist essenziell (sog. „Tone from the top“-Kommunikation).
Funktion 2: Erkennen und Reagieren – „Detection & Response
Mit der Funktion „Detection & Response“ wird sichergestellt, dass bestehende Regelungen auch eingehalten bzw. im vorsätzlichen Verletzungsfall systematisch aufgeklärt und sanktioniert werden.
Übernahme der Funktion des unabhängigen, externen Ombudsmanns
Unterstützung bei der Implementierung darüber hinausgehender Hinweisgebersysteme
Implementierung und Umsetzung eines geeigneten Hinweisgeber-/Case Managementprozesses im Unternehmen
Beratung zum Umgang mit Hinweisen und Durchführung/ Begleitung interner Untersuchungen
Beratung zur geeigneten Sanktionierung
Umsetzung der daraus abgeleiteten, sich anschließenden Maßnahmen
Funktion 3: Berichtswesen und Zertifizierung
Bereitstellung eines turnusmäßigen, geeigneten Compliance-Berichtswesens an den Vorstand bzw. die Geschäftsführung und die zuständigen Aufsichtsgremien des Unternehmens
Bereitstellung eines (anwaltlichen) Tätigkeitsberichts, der auch zum externen Nachweis der erfolgten Compliance-Aktivitäten im Unternehmen geeignet ist
Bei Bedarf Beratung und Begleitung einer externen Zertifizierung durch eine Wirtschaftsprüfungsgesellschaft nach dem IDW-PS-980- oder ISO-19600/37001-Standard
Digital Compliance Guide
Der COS Digital Compliance Guide liefert Mitarbeitern echte Antworten auf Compliance-Fragen.
Noch nie war es so leicht, situativ zu wissen, was möglich ist und worauf bei bestimmten Prozessen zu achten ist – immer und überall, egal ob unterwegs auf Geschäftsreise, im Einsatz vor Ort beim Kunden oder im Büro.
Geschenke & Einladungen
Zuwendungen korrekt vergeben und unbeschwert annehmen.
Interessenkonflikte
Sicher sein bei Kundenaufträgen, Investitionen, Nebentätigkeiten und der Nutzung von Firmeneigentum.
Geschäftsreisen
Geschäftsreisen richtig vorbereiten, besonnen durchführen und korrekt abrechnen.
Verträge und Vereinbarungen
Regelungen zu Einkauf und Vertrieb, Sponsoring und Spenden kennen und verstehen.
Unterschrifts- und Vertretungsbefugnisse
Interne Einbindungs- und Berichtspflichten und externe Vertretungsbefugnisse überblicken.
Datenschutz
Die wichtigsten Begriffe, Verfahren und Vorgaben der neuen Datenschutzgrundverordnung (DSGVO) kennen und richtig anwenden.
Anonymes Hinweisgebersystem
Mit unserem Whistleblowing- (Hinweisgeber-) System erfüllen Sie bereits heute die Vorgabe der EU-Directive Whistleblowing, die Unternehmen ab einer Größe von 50 Mitarbeitern oder 10 Mio. Jahresumsatz zur Einrichtung einer zentralen Meldestelle verpflichtet, an die sich Mitarbeiter (und Externe) zur Abgabe von Hinweisen über nicht rechtskonformes Verhalten des Unternehmens wenden können.
Dabei stellen wir über den Einsatz einer sicheren Verschlüsselungstechnik in Verbindung mit der Einrichtung eines Rechtsanwaltes als Ombudsmann auch die gesetzlichen Anforderungen zur streng vertraulichen Behandlung eingehender Hinweise um.
Gerne stellen wir Ihnen unser Whistleblowing-System im persönlichen Gespräch vor!
Datenschutz Management
Datenschutz wird für Unternehmen und jeden einzelnen von uns immer wichtiger! Die aktuellen gesetzlichen Rahmenbedingungen und Bußgeldtatbestände bieten dabei weder Anlass noch Grund zu Angst oder Panikmache. Es muss für Unternehmen vielmehr darum gehen, ein angemessenes Datenschutz-Niveau zu erreichen, ohne dabei alle etablierten Geschäftsprozesse „über den Haufen“ zu werfen bzw. neu zu erfinden.
Neben den „klassischen“ Compliance Themen der Korruptions- und Kartellprävention unterstützen wir Sie daher auch gerne beim Aufbau und Betrieb eines DSGVO konformen Datenschutz-Managements in Ihrem Unternehmen.
Unsere Leistungen beinhalten dabei u.a.: